El mundo digital se ve una vez más sacudido por un nuevo ataque cibernético, esta vez dirigido hacia la firma de hosting IxMetro Powerhost. Este proveedor de centros de datos y alojamiento ha sido blanco de un ataque perpetrado por una nueva banda de ransomware conocida como SEXi, dejando a su división chilena, IxMetro, en un estado de emergencia.
El Ataque
IxMetro Powerhost, una empresa con ubicaciones en Estados Unidos, Sudamérica y Europa, informó a sus clientes sobre un ataque de ransomware que ocurrió durante la madrugada del sábado pasado. Los servidores VMware ESXi de la compañía, utilizados para alojar servidores privados virtuales (VPS) para clientes, fueron cifrados, dejando fuera de servicio los sitios web y servicios alojados en estos servidores.
Demanda del Rescate
La situación se vuelve aún más preocupante cuando se revela que los backups también han sido cifrados, dificultando enormemente la restauración de los servidores afectados. La banda de ransomware SEXi exige un rescate de dos bitcoins por cada víctima, lo que equivaldría a $140 millones de dólares. Sin embargo, el CEO de PowerHost, Ricardo Rubem, ha declarado que las agencias de seguridad recomiendan no negociar con los criminales, ya que la mayoría de las veces desaparecen después del pago.
El Ransomware SEXi
El ransomware, que añade la extensión .SEXi a los archivos cifrados, ha sido identificado por investigadores de seguridad como una nueva amenaza. Hasta el momento, se ha observado que los ataques se centran exclusivamente en servidores VMware ESXi, lo que explica el nombre ‘SEXi’, haciendo un juego de palabras con ‘ESXi’. Los archivos cifrados se acompañan de notas de rescate con instrucciones para contactar a los atacantes a través de la aplicación de mensajería Session.
Variantes Conocidas
Aunque no se ha podido obtener una muestra del cifrador SEXi, investigadores han identificado otras variantes, como SOCOTRA, FORMOSA y LIMPOPO, que utilizan un enfoque similar. Estas variantes también se basan en el código fuente filtrado del ransomware Babuk y han sido empleadas para cifrar archivos en servidores ESXi.
Conclusiones
La incursión del ransomware SEXi plantea serias preocupaciones sobre la seguridad cibernética en el mundo empresarial. Las empresas deben mantenerse alerta y fortalecer sus medidas de seguridad para protegerse contra estas amenazas emergentes. En un mundo donde la ciberdelincuencia evoluciona constantemente, la prevención y la preparación son fundamentales para mitigar los riesgos y proteger los activos digitales de las organizaciones.